ABD Dışişleri Bakanlığı, bugün, üyelerden birinin yüzünün ilk kez gösterilmesi de dahil olmak üzere, beş yüksek rütbeli Conti fidye yazılımı üyesi hakkında bilgi için 10 milyon dolarlık bir ödül açıkladı.
Adalet Ödülleri programı, ABD’nin ulusal güvenliğini etkileyen tehdit aktörleriyle ilgili bilgiler için parasal ödüllerin sunulduğu bir ABD Dışişleri Bakanlığı programıdır.
Başlangıçta ABD’nin çıkarlarını hedef alan teröristler hakkında bilgi toplamak için başlatılan program, siber suçlular hakkında bilgi için ödüller sunmaya başladı. Rus Sandworm hackerları, REvil fidye yazılımıve Evil Corp hack grubu.
ABD hükümeti bir Conti üyesinin ilk yüzünü açıkladı
Bugün, ilk kez, Dışişleri açıkladı ‘Target’ olarak bilinen, kendisi ve ‘Tramp’, ‘Dandis’, ‘Professor’ ve ‘Reshaev’ olarak bilinen diğer dört üye hakkında bilgi verene 10 milyon dolara kadar ödül veren bilinen bir Conti fidye yazılımı operatörünün yüzü.
Conti Ransomware, dünya çapında 1.000’den fazla saldırıdan sorumlu olduğuna inanılan ve 150 milyon doların üzerinde fidye ödemesi aldığına inanılan kötü şöhretli bir fidye yazılımı operasyonudur.
Sonrasında Ryuk’tan Conti’ye yeniden markalaşma 2020 yazında, fidye yazılımı çetesi, aşağıdakiler de dahil olmak üzere yüksek profilli kurbanlara saldırdıkça hızla öne çıktı. Tulsa Şehri, Broward İlçe Devlet Okulları, ileri teknolojive İrlanda’nın Sağlık Hizmetleri Yöneticisi (SEÇ) ve Sağlık Bakanlığı (DoH).
Ancak, Ukrayna’nın işgali konusunda Rusya’nın tarafını tuttuktan sonra, Ukraynalı bir güvenlik araştırmacısı sızdırmaya başladı. 170.000 dahili sohbet görüşmesi Conti fidye yazılımı çetesi üyeleri ve Conti fidye yazılımı şifreleyicisi için kaynak kodu. Toplu olarak bu veri ihlali ‘Conti Sızıntıları’ olarak bilinir.
Kaynak: BleepingComputer
Bu veri ihlali yalnızca nihai sonuçlara yol açmadı. Conti fidye yazılımı markasının kapatılması ancak iç görüşmeler aynı zamanda siber güvenlik araştırmacılarının ve kanun uygulayıcıların operasyondan kimin sorumlu olduğunu ve sorumluluklarını hızlı bir şekilde belirlemesine de izin verdi.
Bazı Conti üyeleri, operasyonda önemli bir rol oynayan ve şu anda Adaletin Ödülleri programı tarafından hedef alınan kişiler olarak öne çıktı.
AdvIntel CEO’su Vitali Kremez BleepingComputer’a bugünkü duyuruda hedeflenen üyenin Conti operasyonunda aşağıdaki rollere sahip olduğunu söyledi:
- serseri BlackBasta fidye yazılımı operasyonunun sahibi/lideri ve daha önce Conti fidye yazılımı operasyonunun liderlerinden biriydi. Ayrıca Qbot kötü amaçlı yazılım komuta ve kontrol altyapısının ve operasyonunun sahibi ve yöneticisidir.
- vermek fidye yazılımı operasyonu için operatörleri ve sızmacıları yöneten teknik yönetici ve liderdir.
- Profesör fidye yazılımı operasyonundan taktik düzeyde sorumlu Ryuk liderlerinden biridir.
- Reşayev Ryuk/Conti fidye yazılımının çekirdek lideri/geliştiricisi ve operatörüdür, yük için web oluşturucuyu hazırlar ve fidye yazılımı işlemi için ön uç ve arka uç desteği sağlar.
- Hedef ofis yöneticisi ve “Ryuk/Conti” ofisini işleten ekip lideridir. Siber suç grubunun fiziksel operasyonundan sorumluydu. Bir kanun uygulayıcı geçmişine sahip olmasıyla dikkat çekiyor.
Conti fidye yazılımı markası kapanmış olsa da, üyeler hala tamamen aktif ve diğer fidye yazılımı operasyonlarında ve gasp gruplarında faaliyet gösteriyor.
Bu nedenle, Adalet için Ödül programı, Target’in resmini tanıyan Ruslar da dahil olmak üzere insanları milyon dolarlık bir ödül için ipuçları sunmaya ikna ederek gelecekteki saldırıları önlemeyi umuyor.
kablolu, kim ilk rapor edilen Yeni ödüllerle ilgili olarak, Dışişleri Bakanlığı’nın üyelerin fiziksel yerlerini, tatil ve seyahat planlarını aradığını söylüyor.
Geçmişte Rusya’nın ABD’ye siber soruşturmalarında yardım ettiği bilinmezken, şimdi bunu yapma ihtimalleri daha da azalıyor.
Bununla birlikte, bu tehdit aktörlerinin çoğu, Rusya’yı tatile gitmek, ailesini ziyaret etmek veya ABD müttefiklerinin onları sınırda tutuklayabileceği başka nedenlerle terk edebilir.
Bir ipucu göndermek için, Dışişleri Bakanlığı bir özel Tor SecureDrop sunucusu Bu, aranan Conti üyeleri hakkında anonim olarak bilgi göndermek için kullanılabilir.